THC Hydra uzstādīšana
Lejupielādējiet THC hidra no https://github.com/vanhauser-thc/thc-hydra.
Pēc lejupielādes izvelciet failus un izpildiet tālāk norādītās darbības.
CDthc-hydra-master/
./konfigurēt
veidot
veidot uzstādīt
Ja izmantojat Ubuntu/Debian, ierakstiet arī šo:
apt-get instalētlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
CLI lietošana
Šeit mēs pārbaudām, kā izmantot hidru ar parastajiem protokoliem.
SSH/FTP/RDP/TELNET/MYSQL
Jāatceras, ka Hydra var tikt galā ar aptuveni 55 dažādiem protokoliem. Šie ir tikai daži visbiežāk izmantoto protokolu piemēri, piemēram, ssh, ftp, rdp, telnet un mysql. Tomēr tas pats princips attiecas uz pārējiem protokoliem.
Lai Hydra varētu strādāt ar protokolu, jums būs nepieciešams lietotājvārds (-l) vai lietotājvārdu saraksts (-L), paroļu saraksts (paroles fails) un mērķa IP adrese, kas saistīta ar protokols. Ja vēlaties, varat pievienot citus parametrus. Piemēram, daudzskaitlība -V.
hidra-viņi <lietotājvārds> -P <parole> <protokols>://<ip>Varat arī formatēt to šādi:
hidra-viņi <lietotājvārds> -P <parolefailu> -s <osta> -V <ip> <protokols>-l vai -L: lietotājvārds vai mēģināmo lietotājvārdu saraksts
-P: paroļu saraksts
-s: osta
-V: daudzsološs
: ftp/rdp/ssh/telnet/mysql/utt ...
: IP adrese
Piemēram, FTP:
hidra-V -f -viņi <lietotājvārds> -P <parole>ftp:// <ip>Vai
hidra-viņi <lietotājvārds> -P <parolefailu> -s divdesmitviens -V <ip> ftpHTTP-GET-FORM
Atkarībā no pieprasījuma veida GET vai POST varat izmantot vai nu http-get-form, vai http-post-form. Zem pārbaudes elementa varat noskaidrot, vai lapa ir GET vai POST. Pēc tam varat izmantot veidlapu http-get, lai tīmeklī (piemēram, vietnē) atrastu lietotājvārda un paroles kombinācijas paroli.
hidra-viņi <lietotājvārds> -P <parole> -V -f <ip>http-get-form a: b: c: d-l vai -L: lietotājvārds vai mēģināmo lietotājvārdu saraksts
-P: paroļu saraksts
-f: apstāties, kad tiek atrasta parole
-V: daudzsološs
a: pieteikšanās lapa
b: lietotājvārda/paroles kombinācija
c: kļūdas ziņojums saņemts, ja pieteikšanās neizdodas
d: H = sesijas sīkfails
Piemēram, pieņemsim, ka mēs vēlamies uzlauzt DVWA (sasodīti neaizsargātu tīmekļa lietojumprogrammu). Kad esat tiešsaistē, izmantojot apache2, tam vajadzētu būt jūsu vietējā IP. Manā gadījumā tas ir plksthttp://10.0.2.15.
Tātad,:
: 10.0.2.15
uz:/ievainojamības/brutāls/
Tālāk mums ir nepieciešami b un c. Tātad, mēģināsim pieteikties, izmantojot viltotus akreditācijas datus (viss, kas šeit tiks darīts). Vietnē tiek parādīts šāds ziņojums: Lietotājvārds vai parole nav pareiza. Tāpēc mēs izmantosim ziņojumu c:
c: lietotājvārds vai parole nav pareiza
Tātad, b būs šāds:
b:lietotājvārds=^LIETOTĀJS^&parole=^PASS^&Pieslēgties= Pieteikšanās#Ievadītos akreditācijas datus aizstājiet ar ^USER ^un ^PASS ^. Ja tas bija POST pieprasījums, šo informāciju atradīsit pārbaudīšanas elementā> cilnē Pieprasījums.
Pēc tam zem pārbaudes elementa nokopējiet sīkfailu. Tas būs d:
d:H= Sīkfails:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;drošība= zemsTātad, piemēram:
hidra-viņiadmin-P /mājas/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <laidumsstils='krāsa: #0000ff'>> /ievainojamības/laidums>brutāls/:lietotājvārds=^LIETOTĀJS^&parole=^PASS^&Pieslēgties= Pieteikšanās<br/>#:Lietotājvārds vai parole ir nepareiza:H = sīkfails: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; drošība = zems
Palaižot to un ja parole ir sarakstā, tā to atradīs.
Tomēr, ja tas jums izrādās pārāk daudz darba, nevajag uzsvērt, jo ir arī GUI versija. Tas ir daudz vienkāršāk nekā CLI versija. THC hydra GUI versiju sauc par Hydra GTK.
Hydra GTK uzstādīšana
Ubuntu jūs varat vienkārši instalēt Hydra GTK, izmantojot šādu komandu:
sudo apt-get instalēthidra-gtk-unPēc instalēšanas jums būs nepieciešams:
- Mērķis vai mērķu saraksts: šī ir tā protokola IP adrese, kuram vēlaties uzbrukt
- Porta numurs: ar protokolu saistītais porta numurs
- Protokols: ssh, ftp, mysql utt.
- Lietotājvārds: ievadiet lietotājvārdu vai lietotājvārdu sarakstu
- Parole vai paroļu saraksts
Atkarībā no tā, vai vēlaties uzlauzt vienu vai vairākus mērķus, mērķa lodziņā varat ievadīt vienu vai vairākus mērķus. Pieņemsim, ka jūs uzbrūkat vienam mērķim - SSH, kas atrodas 999.999.999.999 (acīmredzot viltota IP adrese). Mērķa lodziņā jūs ievietojat 999,999,999,999, bet ostas sadaļā - 22. Saskaņā ar protokolu jūs ievietojat SSH. Ieteicams arī atzīmēt izvēles rūtiņas būt daudz un parādīt mēģinājumus. Lodziņš būt detalizēts ir ekvivalents -v THC Hydra, savukārt parādīšanas mēģinājumu lodziņš ir līdzvērtīgs -V THC Hydra. Pluss Hydra ir tas, ka tā var tikt galā ar lielu skaitu protokolu.
Nākamajā cilnē ievadiet vēlamo lietotājvārdu vai lietotājvārdu sarakstu (šajā gadījumā lietotājvārdu saraksta atrašanās vieta). Piemēram, lietotājvārdu sarakstā es ievietoju /home/kalyani/usernamelist.txt. Tas pats attiecas uz parolēm. Paroles faila atrašanās vieta tiek ievadīta lodziņā ar nosaukumu paroļu saraksts. Kad tie ir aizpildīti, pārējais ir viegli. Jūs varat atstāt iestatīšanas un konkrētās cilnes tādas, kādas tās ir, un noklikšķināt uz pogas Sākt zem cilnes Sākt.
Hydra GTK ir daudz vieglāk lietojams nekā THC Hydra, lai gan tie ir viens un tas pats. Neatkarīgi no tā, vai izmantojat THC Hydra vai Hydra GTK, abi ir lieliski rīki paroļu uzlaušanai. Parasti sastopamā problēma parādīsies izmantotā paroļu saraksta veidā. Jūs, protams, varat izmantot citas programmas, piemēram, krīzes un vārdu sarakstu ģeneratorus, lai pielāgotu savu paroļu sarakstu pēc jūsu vēlmēm. Tomēr, ja jūs varat arī pielāgot paroļu sarakstu savām vajadzībām, Hydra var kļūt par ļoti spēcīgu sabiedroto.
Laimīgu uzlaušanu!